事实上,仅以本次网战的两大主角为例,腾讯QQ和360一直看好国内的机密电子信息保护市场,同时他们也都分别推出了“QQ文件保险箱”和“360密盘”这样的机密电子信息保护工具,与之类似的其它软件终端也是层出不穷。其实无论是软件巨头对机密电子信息保护领域的主动涉足还是整个国内机密电子信息保护市场的空前繁荣,都至少说明用户在复杂网络信息安全的状况下对机密电子信息保护的求贤若渴。不过对于像“QQ文件保险箱”和“360密盘”这样的工具笔者也相继试用过不少,总体感觉有些太“个人”化,就是它们用来保护个人用户的机密电子信息倒绰绰有余,只是用户每次都要记得将需要保护的电子文档反复装进保险箱或密盘,并且要牢牢记死密码,否则会非常麻烦;而对于一些在复杂环境下的重要机密电子信息保护,比如要将机密电子文档在加密状态下进行网络传送、要限时公开或限时加密一些机密电子文档时,这些普通保险箱或密盘类工具可能就束手无策了。
“铁卷电子文档安全系统”(下面简称“铁卷”)是由深圳大成天下独家开发的一款专业的企业级电子文档保护工具,它的最大亮点就是让脱离企业网络环境的所有机密电子文档自动无法使用或者事先由专职管理员设置脱离企业网络环境下查阅和使用机密电子文档条件,从而可以使企业机密电子文档泄密者和盗取者无论使用什么样的盗取手段,所得到的所有机密电子文档都会因为脱离了企业内网的内部环境而自动失效(如图1)。
一、铁卷强大的防泄密机理
“铁卷”不仅能够保护个人用户电脑里的所有机密电子文档,而且针对企业非常复杂的许多可能造成机密电子文档泄密的途径,“铁卷”对重要机密电子文档的实时保护也可以完全做到“严丝合缝”。企业里的机密电子文档一般都是存放在电脑硬盘里的,一般来说,只要企业人员能够找到并打开对应电子文档,那么该企业人员就存在将机密电子文档泄露出去的可能性,可能造成的泄密源包括电脑黑客攻击、驻外人员携带、工作流程失控、企业高管的不良电脑操作习惯、专业商业间谍、合作伙伴借阅及即将离职人员的恶意拷贝等等。另外窃取硬件设备泄密:在很多一部分企业中,重要的机密电子文档是被存放在笔记本电脑或备份在特定的移动硬盘及可写光盘中的,一旦这些电脑设备被盗取,相关介质中的机密电子文档也将会意外泄密(如图2)。
针对以上许多可能造成机密电子文档泄密的途径,如果只针对某一个或某几个途径进行保护显然是不规范的,“铁卷”正好抓住了电子文档企业内网保护的这一条主线,能够很好的“扯断”可能造成机密电子文档失窃和重大信息泄密事故的所有环节。另外由于不是简单的密码保护,用户还不用担心因为密码被遗忘而使重要的机密电子文档无法正常打开和使用。
二、铁卷先进的工作流程
“铁卷”通常只有服务器端一个安装程序,企业网管可以将其安装到企业内部网络的服务器上,网管运行该铁卷的服务器端程序,进入软件的“管理中心”,即可通过“管理中心”为企业的每一台电脑生成客户终端的安装文件,软件可以为多台客户终端电脑配置不同的电子文档保护权限,比如用户可以设置部分电脑具有电子文档的打印输出权限,而另一部分电脑则没有这种权限等(如图3)。
1.生成客户终端
Step1:对于安装在企业网络服务器端电脑上的铁卷“管理中心”,网络管理员可以使用预先配置好的登录口令进行登录操作,也就是说其它无关人员是无法登录到该软件的“管理中心”并获取操作权限的(如图4)。
Step2:网管登录到软件的“管理中心”后,可以为企业不同部门及不同工作人员的电脑配置客户终端的安装文件,并且为他们设定不同的电子文档保护权限:在软件“工具”菜单中选择“生成终端”,打开一个“生成终端”的对话框(如图5)。
在这里用户需要指定客户终端连接到服务器端的IP地址、连接端口(默认2000)、管理员登录的相关口令等一些常规信息。接着在该对话框中再继续单击“高级设置”按钮,打开“高级设置”对话框,这里有7个用于对客户终端不同权限配置的选项卡,它们分别是:
本文来源:天空软件 作者:佚名